信息安全工程師案例分析當(dāng)天每日一練試題地址：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6

往期信息安全工程師每日一練試題匯總：www.jazzmuze.com/class27-6-1.aspx

信息安全工程師案例分析每日一練試題（2021/4/26）在線(xiàn)測(cè)試：www.jazzmuze.com/exam/ExamDayAL.aspx?t1=6&day=2021/4/26

點(diǎn)擊查看：更多信息安全工程師習(xí)題與指導(dǎo)

信息安全工程師案例分析每日一練試題內(nèi)容（2021/4/26）

5.閱讀下列說(shuō)明，回答問(wèn)題1至問(wèn)題4，將解答填入答題紙的對(duì)應(yīng)欄內(nèi)。
【說(shuō)明】
在現(xiàn)在企業(yè)的信息系統(tǒng)建設(shè)中，信息系統(tǒng)的安全越來(lái)越受到重視，系統(tǒng)安全需求分析是構(gòu)建安全信息系統(tǒng)的基礎(chǔ)。系統(tǒng)安全需求分析是指針對(duì)安全的目標(biāo)，對(duì)信息系統(tǒng)中可能存在的風(fēng)險(xiǎn)及潛在威脅影響進(jìn)行發(fā)現(xiàn)并分析，并以此為依據(jù)對(duì)信息及信息系統(tǒng)進(jìn)行有依據(jù)的安全分類(lèi)，從而利用不同的安全技術(shù)制定保護(hù)措施來(lái)應(yīng)對(duì)風(fēng)險(xiǎn)。
【問(wèn)題1】（3分）
在 FIPS-199 安全需求分類(lèi)方法中，安全目標(biāo)的關(guān)鍵就是實(shí)現(xiàn)安全的三大要素，這三要素分別是什么？
【問(wèn)題2】（4分）

EA 是一種基于組織業(yè)務(wù)目標(biāo)，對(duì)信息系統(tǒng)進(jìn)行構(gòu)建和改進(jìn)的方法和管理工具。因此，組織在設(shè)計(jì)或?qū)ΜF(xiàn)有系統(tǒng)進(jìn)行升級(jí)更新時(shí)，都可以利用 EA 對(duì)己有的信息系統(tǒng)進(jìn)行分析。EA 包含四層架構(gòu)，包括業(yè)務(wù)體系結(jié)構(gòu)、信息體系結(jié)構(gòu)、解決方案體系結(jié)構(gòu)、信息技術(shù)體系結(jié)構(gòu)，這四層體系結(jié)構(gòu)也可視為對(duì)組織信息化的四種視角。EA 應(yīng)用到組織的信息安全戰(zhàn)略規(guī)劃和信息安全體系結(jié)構(gòu)的設(shè)計(jì)過(guò)程中如下圖所示，根據(jù)EA的四層架構(gòu)將下圖中的a、b、c、d補(bǔ)充完整。

【問(wèn)題3】（4分）
在進(jìn)行信息系統(tǒng)安全設(shè)計(jì)時(shí)，采用的是信息系統(tǒng)安全體系ISSA，這個(gè)體系結(jié)構(gòu)包括哪些內(nèi)容？
【問(wèn)題4】（4分）
要實(shí)現(xiàn)系統(tǒng)的安全，也不能僅從技術(shù)角度考慮，也需要從風(fēng)險(xiǎn)分析、安全策略、安全架構(gòu)這三個(gè)方面來(lái)尋找一個(gè)平衡點(diǎn)，同時(shí)在設(shè)計(jì)特定企業(yè)的安全信息系統(tǒng)的時(shí)候需要考慮行業(yè)的特殊性，一般可以從哪些方面來(lái)考慮企業(yè)信息系統(tǒng)安全？信管網(wǎng)試題答案與解析：www.jazzmuze.com/st/3822726434.html

信管網(wǎng)考友試題答案分享：

信管網(wǎng)cnitpm439753710：
【1】人員、技術(shù)、制度 【2】（a）業(yè)務(wù)體系結(jié)構(gòu)（b）解決方案體系結(jié)構(gòu)（c）信息體系結(jié)構(gòu)（d）信息技術(shù)體系結(jié)構(gòu) 【3】信息系統(tǒng)安全體系issa：法律法規(guī)與政策、安全管理體系、安全技術(shù)體系、標(biāo)準(zhǔn)規(guī)范體系 【4】考慮企業(yè)信息系統(tǒng)安全：①不可控的開(kāi)放環(huán)境：基于數(shù)據(jù)加密來(lái)保證信息系統(tǒng)的交易數(shù)據(jù)安全，防止無(wú)授權(quán)人員竊取數(shù)據(jù)； ②可控的封閉環(huán)境：通過(guò)對(duì)物理、網(wǎng)絡(luò)、終端的管理控制，實(shí)現(xiàn)避免或大幅減少密碼的使用，從而實(shí)現(xiàn)信息安全。

信管網(wǎng)cnitpm57427373058：
機(jī)密性，完整性，可用性＜br＞信息體系結(jié)構(gòu)，業(yè)務(wù)體系結(jié)構(gòu)，解決方案和應(yīng)用程序體系結(jié)構(gòu)，解決方案和應(yīng)用程序體系結(jié)構(gòu)＜br＞安全法律法規(guī)，安全管理體系，安全標(biāo)準(zhǔn)體系，安全技術(shù)體系＜br＞網(wǎng)絡(luò)安全，物理安全，系統(tǒng)安全，數(shù)據(jù)安全，獨(dú)立評(píng)估，應(yīng)急機(jī)制

信管網(wǎng)cnitpm57427373058：
機(jī)密性，完整性，可用性＜br＞信息體系結(jié)構(gòu)，業(yè)務(wù)體系結(jié)構(gòu)，解決方案和應(yīng)用程序體系結(jié)構(gòu)，解決方案和應(yīng)用程序體系結(jié)構(gòu)。＜br＞安全法律法規(guī)，安全技術(shù)體系，安全標(biāo)準(zhǔn)體系，安全管理體系。＜br＞網(wǎng)絡(luò)安全，主機(jī)安全。物理安全。數(shù)據(jù)安全，應(yīng)急響應(yīng)機(jī)制

信管網(wǎng)cnitpm439753710：
【問(wèn)題1】：保密性、完整性、可用性 【問(wèn)題2】：a、信息體系結(jié)構(gòu) b、業(yè)務(wù)體系結(jié)構(gòu) c、解決方案和應(yīng)用程序體系結(jié)構(gòu) d、解決方案和應(yīng)用程序體系結(jié)構(gòu) 【問(wèn)題3】:信息系統(tǒng)安全技術(shù)體系、安全管理體系、安全標(biāo)準(zhǔn)體系和安全法律法規(guī) 【問(wèn)題4】：（1）物理安全：行為檢測(cè)和物理訪(fǎng)問(wèn)控制（2）網(wǎng)絡(luò)安全：防火墻、vpn、周邊網(wǎng)絡(luò)架構(gòu)（3）主機(jī)安全：權(quán)限監(jiān)控、入侵檢測(cè)、反病毒軟件（4）數(shù)據(jù)安全：加密、數(shù)據(jù)簽名、身份驗(yàn)證（5）獨(dú)立評(píng)估：定期進(jìn)行系統(tǒng)安全測(cè)試（6）安全應(yīng)急機(jī)制：內(nèi)部溝通和外部通信

信管網(wǎng)試題答案與解析：www.jazzmuze.com/st/3822726434.html